Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей

22 января 2015 года

Доступен корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок.

  • Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize() и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных.
  • Уязвимость CVE-2014-9427 может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера.
  • Проблема CVE-2015-0232 присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю.

Дополнение: следом доступны выпуски PHP 5.6.5 и 5.4.37 с устранением аналогичных уязвимостей.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.